Comment améliorer la sécurité physique des infrastructures IT
Aujourd’hui les infrastructures IT des entreprises font face à des menaces qui ont de nombreuses formes. On pense principalement aux vols de données par des ransomwares ou autre virus. Mais les entreprises ont tendance à sous-estimer les risques physiques auxquels sont exposés les datacenters et baies informatiques.
Et pourtant, ces menaces sont bien réelles et peuvent être à l’origine de temps d’interruption souvent très couteux. L’étude 2020 pour la France de Global Data Protection Index estimait que 37 % des entreprises ayant subi des temps d’inactivité inopinés de leur système informatique ont eu un coût moyen de 382 000 dollars. Additionnez à cela les frais engendrés par la restauration et l’impact financier à long terme sur l’image de marque de l’entreprise.
Quels sont les risques et les menaces auxquels s’exposent les datacenters des entreprises ? Et surtout, comment y échapper ? La réponse ci-dessous !
Les risques et menaces actuelles.
En termes de menaces physiques, on pense évidemment en premier lieu aux risques humains. On parle ici de vols de données, d’accidents volontaires ou involontaires qui endommagent les racks. Mais les entreprises ont tendance à oublier les risques « naturels et environnementaux » ci-dessous :
- Fuites d’eau naturelles ou artificielles
- Incendie
- Hausse ou baisse de température
- Humidité
Toutes ces menaces physiques, qu’elles soient naturelles, environnementales ou humaines amènent de vrais risques aux entreprises et peuvent engendrer des temps d’interruption des infrastructures IT.
Les trois enjeux contemporains : Sécurité / Déploiement / Monitoring.
Il est donc essentiel de se concentrer sur trois principaux enjeux :
- Comment protéger les données que ce soit informatiquement avec la cybersécurité mais également en physique ?
- Comment déployer ces solutions, car toutes les entreprises n’ont pas nécessairement des personnes qualifiées pour ce genre d’installation, et dédiées 24h/24 7J/7 ?
- Comment monitorer à l’ère du digital et à distance, ses datas et bien souvent plusieurs solutions dans des lieux différents ?
Les best practices de notre spécialiste Dimitri Klein
- Une salle dédiée uniquement aux serveurs
- Cette pièce doit être fermée à clé + contrôle d’accès à l’entrée
- Idéalement, la baie peut être fermée à clé
- Celle-ci doit également être fixée pour éviter qu’elle soit déplacée et endommagée
- Pour prévenir d’éventuels incendies, la porte d’accès doit être coupe-feu
- On peut également rajouter des caméras dans la pièce et des alarmes
Aller plus loin avec des solutions dédiées.
Face à la pluralité de ces menaces, les constructeurs IT proposent aujourd’hui de nombreux systèmes de sécurité et environnementaux dédiés et pensés pour éviter ces risques particuliers.
La gamme NetBotz d’APC offre des solutions performantes de sécurité et de surveillance de l'environnement pour les armoires réseau, à la fois dans les environnements de micro datacenter et Edge* data center. La gamme intègre de nombreuses technologies pour répondre à cette problématique :
- Jusqu’à 47 appareils sans fils
- Jusqu’à 78 capteurs universel maximum
- Blocs de contrôle d'accès, qui fournissent la visibilité et la traçabilité des personnes qui accèdent aux armoires, comme un journal de bord
- De nouveaux modules caméras HD.
- Est également intégré des alertes flexibles basées sur des seuils qui peuvent être définies par l’utilisateur et le service informatique.
Pour atténuer les risques, les entreprises qui gèrent les sites informatiques en environnement périphérique Edge doivent adopter une approche globale et complète de la surveillance, notamment en respectant les « good practices » des spécialistes et en choisissant les bonnes solutions logicielles et Services Digitaux adéquats.
*Salle IT de proximité, multi-sites, qui répond à des exigences de latence et de bande passante. Les principaux segments Edge sont healthcare, retail…
